Discussion :

[Stéphane le calme]

Les nations continuent leur course au cyberarmement
et achètent plus de vulnérabilités aux hackers

Si les failles « zero day » étaient collectées par les entreprises éditrices de logiciels afin d'améliorer la sécurité de leurs outils, désormais les gouvernements s'y intéressent de très près pour bâtir des cyberarmes offensives ou défensives.

Le New York Times confirme que les États-Unis sont intéressés par le marché en révélant l'histoire de Luigi Auriemma (32 ans) et Donato Ferrante (28 ans), deux hackers italiens qui étudient les bogues informatiques et en vendent les détails techniques aux pays qui souhaitent les exploiter ainsi qu'aux agences gouvernementales comme la NSA.

À ce propos, Howard Schmidt, ancien coordinateur de la cybersécurité à la Maison Blanche a déclaré « les gouvernements commencent à dire aujourd'hui 'afin de protéger au mieux mon pays, j'ai besoin de trouver des vulnérabilités dans d'autres pays' (…). Le problème est que nous sommes tous vraiment devenus plus vulnérables en terme de sécurité. »

Un marché très florissant qui fait gagner des centaines de milliers de dollars aux hackers. Étant donné que les principaux acteurs sont les gouvernements de pays, les observateurs pensent que réglementer un tel marché ne serait pas envisageable.

Israël, la Grande-Bretagne, le Brésil, la Russie, l'Inde sont quelques-uns des pays les plus dépensiers sur le marché. La Corée du Nord ainsi que certains services de renseignement du Moyen-Orient s'y intéressent aussi. Le Centre d’Études Stratégiques et Internationales de Washington estime que des pays de l'Asie Pacifique comme la Malaisie ou Singapour sont eux aussi impliqués.

Certains hackers vont choisir de vendre le fruit de leur recherche au plus offrant quand d'autres feront preuve de patriotisme et travailleront pour leur nation.

Source : NYT

Et vous ?

Qu'en pensez-vous ?

[Gugelhupf]

Recherche hackeur testeur de vulnérabilité H/F JUNIOR avec BAC+10 + expérience requise pour un client.

[shkyo]

C'est quand même marrant (enfin si j'ose dire...) que du côté médiatique les gouvernements sont plutôt du genre: "Bouh les vilains hackers, ce sont les méchants!"

Et sous le manteau, ils achètent pour plusieurs dizaine de milliers de dollars de faille zéro-day à ces même "méchants" hackers...
Ceci dit, vendre à certains services secrets de pays disons... "sensibles", me semble plutôt vraiment risqué à moyen terme, un accident est si vite arrivé...

Vous avez dit paradoxal? Mais non, mais non, c'est juste la société actuelle, complètement schizofrène...

En même temps, c'est les mafias du monde entier qui doivent être contentes, des nouveaux marchés très rentables s'offrent à elles!

[vampirella]

Ce que j'aime bien dans l'article, c'est que la course à l'armement devient tellement frénétique que certains e-mails d'intermédiaires sont sans détours (cf fin) :

"Avez-vous des 'bug exploit' sur Windows 7 ou Mac pour des applications de type Browser, Office, Adobe, SWF ou n'importe quoi ? Si oui, le paiement n'est pas un problème".

[louif07]

Recherche hackeur testeur de vulnérabilité H/F JUNIOR avec BAC+10 + expérience requise pour un client.

haha je la trouve trop marrante en USA on dirait : Sir! You made my day!

[LSMetag]

Et que vont dire les USA quand ce sera LEURS vulnérabilités qu'on vendra ?

Je commence à en avoir marre de ces espionnages et cyberguerres.